「はてなのexpressionのXSSが修正された」へのコメント

znz (2009年3月31日 7時11分)

> はてなブックマークのスタイルシートに

> *{color:exprssion(document.cookie)}

> と書くと、「危険な文字」とみなされた "expression" と "cookie" がサニタイズされて以下のようになります。

> *{color:(document.)}

「*{color:exprssion(document.cookie)}」の中に "expression" はなさそうに見えるのですが。

ばけら (2009年3月31日 8時53分)

>> はてなブックマークのスタイルシートに

>「*{color:exprssion(document.cookie)}」の中に "expression" はなさそうに見えるのですが。

　タイポきたー orz

　修正しておきました。

ヤマガタ (2009年3月31日 18時58分)

「alert()」的な何かが無いと確認しづらいですね。（ぇ

ばけら (2009年3月31日 19時23分)

>「alert()」的な何かが無いと確認しづらいですね。（ぇ

　抜けてました……。orz

　でも実際にはalert()出っ放しになって大変なことになりますけどね。

えむけい (2009年4月1日 1時31分)

> この手のサニタイズでありがちな罠として、削除対象の文字列を一度しか走査しないで

というか削除で「サニタイズ」するなと小一時間(ry

「水無月ばけらのえび日記 : はてなのexpressionのXSSが修正された」についてコメントを書く場合は、以下のフォームに記入してください。